Rfc3161TimestampToken.VerifySignatureForData Metodo

Riferimento

Definizione

Spazio dei nomi:: System.Security.Cryptography.Pkcs

Assembly:: System.Security.Cryptography.Pkcs.dll

Pacchetto:: System.Security.Cryptography.Pkcs v9.0.0

Origine:: Rfc3161TimestampToken.cs

Origine:: Rfc3161TimestampToken.cs

Origine:: Rfc3161TimestampToken.cs

Origine:: Rfc3161TimestampToken.cs

Origine:: Rfc3161TimestampToken.cs

Importante

Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.

Verifica che il token corrente sia un token timestamp valido per i dati forniti.

public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);

public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);

member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool

Public Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Parametri

data: ReadOnlySpan<Byte>

Dati da verificare rispetto al token timestamp.

signerCertificate: X509Certificate2

Quando termina, questo metodo restituisce il certificato dell'autorità di timestamp (TSA) che ha firmato questo token o null se non è possibile determinare un certificato del firmatario. Questo parametro viene trattato come non inizializzato.

extraCandidates: X509Certificate2Collection

Raccolta facoltativa di certificati da considerare come certificati di autorità di timestamp (TSA), oltre a eventuali certificati che possono essere inclusi nel token.

Restituisce

Boolean

true se il certificato dell'autorità di timestamp (TSA) è stato trovato, la chiave pubblica del certificato convalida la firma del token e il token corrisponde all'hash per i dati forniti. In caso contrario, false.

Commenti

Questo metodo richiede che il certificato Timestamp Authority (TSA) abbia il valore di utilizzo della chiave estesa richiesto (1.3.6.1.5.5.7.3.8), corrisponde al valore di utilizzo di ESSCertID o ESSCertID2 incorporato del token, ha un intervallo di validità che include il valore timestamp del token e ha una chiave pubblica che convalida correttamente la firma del token.

Dopo aver determinato il certificato TSA appropriato, questo metodo calcola il digest dell'uso dell'identificatore dell'algoritmo data incorporato nel token. Se tale digest corrisponde al digest incorporato del token, il certificato viene segnalato tramite e signerCertificate il metodo restituisce true.

Se il digest non corrisponde o non è stato possibile determinare il certificato TSA, il metodo segnala signerCertificate come null e restituisce false.

Si applica a

Condividi tramite